Seja bem-vindo. Hoje é

terça-feira, 10 de maio de 2011

Firefox 4 e Chrome tem vulnerabilidades no WebGL

Pesquisadores de segurança descobriram uma perigosa vulnerabilidade no padrão WebGL – presente tanto no Firefox 4 quanto no Chrome – usado para a exibição de gráficos 3D. Ela pode ser explorada por crackers para invadirem o sistema, infectarem-no com vírus ou até roubarem dados pessoais do usuário.

O Internet Explorer 9, porém, está livre do perigo. A Microsoft escolheu acrescentar ao software aceleração por hardware, capaz de rodar gráficos pesados sem sobrecarregar o processador – já IE8 e IE7 não possuem o WebGL. Seus rivais, por outro lado, preferiram usar o padrão, que, agora, os coloca em risco.

O WebGL permite que programas baseados na Internet acessem componentes gráficos – driver e hardware – deixando-os expostos a códigos maliciosos. Em geral, eles não são construídos tendo a segurança como uma das principais preocupações, pois as empresas confiam que a instrução que chega a tal área do sistema é, invariavelmente, segura.

Segundo Michael Jordon, diretor da Context – companhia de segurança que descobriu o problema – é importante que o WebGL tenha sua segurança aprimorada antes que chegue a outros browsers.

“É essencial a divulgação da falha, para que o padrão não seja adotado por outros softwares sem que esta seja corrigida. A questão não está no modo como o WebGL foi inserido nos navegadores, mas em sua própria especificação, que é insegura por si só”.

O diretor técnico da empresa de segurança digital, Tyler Reguly, parabenizou a Context por seu achado, mas disse não entender o porquê da repercussão. De acordo com o especialista, o debate sobre as falhas do WebGL vem ocorrendo há anos.

“É aquele velho debate que confronta conveniência com segurança. Na minha opinião, a indústria não foi eficiente na hora de avisar os usuários finais dos riscos que tal ferramenta poderia trazer”.

A versão mais recente do browser da Mozilla – o Firefox 4 – já foi baixado mais de 115 milhões de vezes, e o Chrome, da Google, vem ganhando terreno desde o seu lançamento, em 2008.

O usuário, se quiser, pode desabilitar o WebGL, mas isso pode prejudicar sua experiência online. A tendência é que o padrão ganhe mais proteção nos próximos anos, já que, se continuar com buracos em sua segurança, poderá deixar de ser utilizado. 

Fonte: CIO

0 comentários:

Postar um comentário

_ NÃO faça comentários ofensivos;
_ Faça comentários apenas RELATIVOS ao assunto do artigo;
_ NÃO faça conversas nos comentários;
_ É PROIBIDO usar links desnecessários, para isso comente usando OpenID;
_ Os comentários são VERIFICADOS, para garantir que não seja violada as regras acima;

_Obrigado e volte sempre.

Related Posts Plugin for WordPress, Blogger...
Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Blogger Templates